오래된 소식입니다. ISP가 검색 데이터와 기록을 광고주에게 판매하는 것을 방지하는 미국 인터넷 개인 정보 보호 규칙이 폐지되었습니다. 이제 ISP는 온라인에서 귀하의 행동을 더 잘 수익화할 수 있습니다. 그들은 무엇을 어떻게 수익화할 수 있습니까? 그것이 우리가 이 기사에서 알게 될 것입니다. 계속 읽어보세요.
ISP는 무엇을 볼 수 있습니까?
암호화되지 않은 웹사이트는 ISP(인터넷 서비스 제공업체)에게 사용자에 대한 가장 상세한 데이터를 제공합니다. 암호화되지 않은 웹사이트는 SSL(Secure Sockets Layer) 없이 HTTP(Hypertext Transfer Protocol)를 사용하므로 연결이 암호화되지 않은 상태로 유지됩니다. 암호화된 웹 사이트는 SSL과 함께 작동하는 HTTPS(Hypertext Transfer Protocol Secure)를 사용합니다. ISP는 암호화되지 않은 웹사이트의 데이터와 암호화된 웹사이트의 일부 데이터를 봅니다.
암호화되지 않은 웹사이트의 데이터 :ISP는 암호화되지 않은 웹사이트에서 사용자가 방문한 모든 웹 페이지의 전체 URL(Universal Resource Locators)을 봅니다. 전 FCC 회장인 Gigi Sohn은 Tom Wheeler의 전 카운슬러인 Gigi Sohn이 ISP가 "온라인에서 수행하는 모든 작업에 액세스할 수 있다"고 말했습니다.
Sohn에 따르면 ISP는 “방문하는 모든 웹사이트, 웹사이트를 방문하는 시간과 시간, 위치, 사용 중인 기기를 알고 있습니다. ” 상위 50개 건강, 뉴스 및 쇼핑 웹사이트 중 42개 이상이 암호화되지 않았습니다. 이는 Target.com, WebMD, Huffington Post, IKEA 등을 포함한 상위 50개 웹사이트의 85% 이상입니다.
암호화된 웹사이트의 데이터 :웹사이트의 절반은 ISP가 방문자로부터 액세스하는 정보의 양을 줄이기 위해 HTTPS를 사용하고 있습니다. 방문자가 암호화된 사이트를 사용할 때 ISP는 방문한 페이지의 전체 URL과 콘텐츠에 액세스할 수 없습니다.
그러나 ISP는 귀하가 해당 사이트에서 사용한 페이지를 알지 못하더라도 귀하가 방문 중인 사이트를 여전히 알고 있습니다. 그 지식은 여전히 그들에게 유용합니다. 귀하가 어떤 웹사이트를 사용하는지 알면 귀하의 연령대, 인터넷 사용 습관, 온라인 또는 오프라인 상태 등을 추정할 때 귀하의 관심사가 무엇인지에 대한 정보를 바탕으로 추측하는 데 도움이 됩니다.
광대역 개인정보 보호 변호사인 Dallas Harris는 다음과 같이 말했습니다. " Harris는 "그들이 알아낼 수 있는 정보의 수준은 대부분의 고객이 기대하는 것 이상입니다. "
ISP는 데이터를 보고 추적하기를 간절히 원합니다.
미국에서 ISP 개인 정보 보호 규칙의 폐지는 소름 끼치는 ISP 데이터 수집 관행의 문을 효과적으로 엽니다. ISP가 사용자 개인 정보를 침해한 이력이 있다는 점에 주의해야 합니다. 이러한 관행 중 몇 가지를 살펴보겠습니다.
트래픽 스누핑 및 광고 삽입 :ISP는 검색 기록을 사용하여 광고를 삽입하고 제공합니다. AT&T, Charter 및 CMA는 과거에 이 작업을 수행한 것으로 알려졌습니다. Electronic Frontier Foundation에 따르면 FCC의 개인 정보 보호 규칙 폐지는 공식적으로 ISP에 이러한 방식으로 트래픽을 판매할 법적 근거를 부여합니다.
마케팅 담당자에게 데이터 판매 :AdvertisingAge는 SAP가 제공하는 서비스인 Consumer Insight 365가 "2천만에서 2천5백만의 모바일 가입자 각각에 대해 매일 최대 300건의 휴대폰 이벤트를 나타내는 정기적으로 업데이트된 데이터를 수집"한다고 말합니다.
AdvertisingAge 보고서에 따르면 "이 서비스는 또한 이동통신사의 데이터와 다른 정보를 결합하여 고객이 경쟁업체 가격을 확인하고 있는지 여부를 기업에 알려줍니다. 오전 10시에서 정오 사이에 매장을 방문한 사람들의 연령대와 성별을 알려주고 쇼핑객의 웹 검색 기록과 위치 및 인구 통계 데이터를 연결할 수 있습니다."
AdvertisingAge가 보고한 바와 같이 SAP는 이 데이터를 제공한 통신사의 공개를 거부했습니다. 본질적으로 이것은 ISP가 인구 통계, 위치 및 인터넷 사용 기록에 대한 사용자 데이터를 보고, 추적하고, 판매하고 있음을 의미합니다.
ISP는 감지할 수 없고 지울 수 없는 추적 쿠키를 HTTP 요청에 삽입합니다. :Verizon 및 AT&T와 같은 ISP는 "슈퍼쿠키"를 사용하여 사용자를 추적하는 것으로 보고되었습니다. EFF는 "처음에는 고객이 이 "기능"을 끌 수 있는 방법이 없었습니다. 추적기 차단기를 사용하여 시크릿 또는 개인 브라우징 모드에서 탐색하거나 Do-Not-Track을 활성화했는지 여부는 중요하지 않습니다. Verizon은 이 모든 것을 무시하고 어쨌든 모든 암호화되지 않은 아웃바운드 트래픽에 고유 식별자를 삽입했습니다.엠> "
슈퍼쿠키 또는 UIDH를 사용하면 누구나(광고주 포함) 웹 탐색을 추적할 수 있습니다. 광고주는 귀하가 삭제한 경우에도 Verizon UIDH를 사용하여 귀하의 쿠키를 "줌비 쿠키"로 전환할 수 있습니다. FCC에 따르면 Verizon은 사용자가 원할 경우 해당 기능을 끌 수 있도록 개인정보 보호정책을 업데이트하기 전에 2년 동안 슈퍼쿠키를 실행했습니다.
검색 도용 :EFF에 따르면 2011년에 다수의 ISP가 Paxfire의 서비스를 사용하여 Bing, Yahoo!, Google 및 기타 검색 엔진에 대한 사용자의 검색어를 가로채는 것이 적발되었습니다. ISP는 이를 사용하여 특정 사이트로 트래픽을 유도하는 동시에 이 방법으로 약간의 돈을 벌었을 것입니다.
앱 사용 및 방문한 URL을 기록하는 사전 설치된 소프트웨어 :Sprint, T-Mobile 및 AT&T는 사용자의 방문한 URL과 사용한 앱을 기록하는 것으로 나타났습니다. Carrier IQ를 사용하여 ISP는 앱 사용 및 방문한 웹사이트를 추적했습니다. Electronic Frontier Foundation의 Trevor Eckhart는 Carrier IQ가 어떻게 작동하는지 밝히기 위해 연구를 수행했습니다.
Carrier IQ는 과거에 집단 소송으로 이어졌지만 FCC 개인 정보 보호 규칙의 폐지는 ISP에서 이러한 추적 소프트웨어의 사용을 장려(심지어 합법화)할 것입니다.
온라인에서 안전하게 지내는 방법
압도적인 추적 기술, ISP의 정보 수집 및 사용으로 인해 Tor 또는 VPN 보안 연결을 사용하여 인터넷에 액세스하는 것이 가장 좋습니다. VPN 또는 가상 사설망은 사용자의 신원을 효과적으로 마스킹하고 데이터를 암호화하며 ISP가 얻는 정보 흐름을 크게 제한합니다. FCC는 ISP가 귀하의 동의 없이 인터넷 트래픽 데이터를 사용 및 판매할 수 있는 자유를 부여했기 때문에 VPN 사용은 아마도 그 어느 때보다 필수일 것입니다.